Nastavitve avtentikacije

Upravljajte možnosti avtentikacije, vključno s časovno omejitvijo seje, enotno prijavo (SSO), večfaktorsko avtentikacijo (MFA) in politikami gesel za vaš račun.
Kategorija:

Avtentikacija je kritičen del varovanja vašega Monetization okolja. Platforma administratorjem omogoča določitev načina prijave uporabnikov, trajanja aktivnih sej in varnostnih ukrepov (kot je večfaktorska avtentikacija), ki so potrebni za zaščito računov.

Za konfiguracijo nastavitev avtentikacije:

  1. Odprite Meni (spodaj levo, kliknite na svoje uporabniško ime).
  2. Izberite Business Portal.
  3. Kliknite Varnost.

Prikaže se stran Nastavitve avtentikacije.

Stran z nastavitvami avtentikacije Slika 1: Stran z nastavitvami avtentikacije

Razpoložljive nastavitve

Časovna omejitev seje

Časovna omejitev seje (ang. Session Timeout) določa, kako dolgo je lahko uporabnik neaktiven, preden je samodejno odjavljen. To pomaga pri zaščiti pred nepooblaščenim dostopom, če se uporabnik pozabi odjaviti. Vnesite trajanje v sekundah (npr. 300 za 5 minut).

Ponudniki enotne prijave (SSO)

Enotna prijava (ang. Single Sign-On - SSO) uporabnikom omogoča prijavo z njihovimi obstoječimi računi pri zaupanja vrednih ponudnikih, kar zmanjšuje potrebo po ločenih poverilnicah. Monetization podpira več SSO integracij takoj po namestitvi:

  • Google – Omogočite uporabnikom avtentikacijo z njihovim Google Workspace ali Gmail računom.
  • Twitter – Omogočite prijavo s Twitter poverilnicami.
  • Facebook – Omogočite avtentikacijo prek Facebook računov.
  • Microsoft Entra ID – Integracija z Microsoftovo poslovno storitvijo identitete (prej Azure AD).
  • Ponudnik OIDC po meri – Konfigurirajte katerega koli ponudnika identitete, ki podpira standard OpenID Connect (ang. OpenID Connect - OIDC).

Omogočite lahko enega ali več ponudnikov, odvisno od potreb vaše organizacije. Na primer, podjetja običajno uporabljajo Microsoft Entra ID ali Google Workspace, medtem ko lahko aplikacije za stranke ponujajo družbena omrežja kot sta Facebook ali Twitter.

👉 Oglejte si naš vodič korak za korakom: Kako nastaviti Keycloak kot ponudnika identitete za Entra ID SSO

Ustvari ponudnika identitete Slika 2: Ustvari ponudnika identitete

Večfaktorska avtentikacija (MFA)

Večfaktorska avtentikacija (ang. Multi-Factor Authentication - MFA) od uporabnikov zahteva dodatno metodo preverjanja (kot je aplikacija za avtentikacijo ali koda SMS) med prijavo. Omogočanje MFA znatno izboljša varnost računa, saj zagotavlja, da samo ukradeno geslo ne zadostuje za dostop do sistema.

Če želite omogočiti MFA, preklopite stikalo Večfaktorska avtentikacija. Ko je omogočena, bodo morali vsi uporabniki ob prijavi opraviti MFA.

Politika gesel

Močna politika gesel je ključna za preprečevanje napadov s surovo silo in zagotavljanje varnosti računa. Administratorji lahko konfigurirajo naslednja pravila:

  • Najmanjša dolžina gesla (priporočeno: 12 ali več znakov).
  • Največja dolžina gesla.
  • Potek gesla (največja starost gesla v dneh).
  • Zahteve glede kompleksnosti:
    • Vsaj ena velika črka.
    • Vsaj ena mala črka.
    • Vsaj ena številka.
    • Vsaj en poseben znak.
    • Omejite uporabo e-pošte ali uporabniškega imena v geslu.

Te politike zagotavljajo, da uporabniki ustvarijo varna in edinstvena gesla, ki jih je težje uganiti ali ponovno uporabiti.

Shranjevanje sprememb

Ko posodobite nastavitve, kliknite Pošlji (Submit), da uveljavite in shranite konfiguracijo. Spremembe začnejo veljati takoj za vse nove prijave in seje.

Najboljše prakse

  • Vedno omogočite MFA za produkcijska okolja.
  • Uporabljajte SSO, kadar koli je to mogoče, za centralizirano upravljanje identitet in zmanjšanje utrujenosti zaradi gesel.
  • Nastavite močne politike gesel (najmanjša dolžina 12–16 znakov s pravili kompleksnosti).
  • Prilagodite časovno omejitev seje glede na zahteve skladnosti ali varnosti (krajše omejitve za visoko varovane račune).
Prejšnja
Dostopni dnevniki
Naslednja
Spletna mesta